Mise en place d’un serveur ISCSI sur Windows Server 2016

Mise en place d’un serveur ISCSI sur Windows Server 2016

Installation du service de rôle ISCSI (dans le rôle de Serveur de fichier )

En ligne de commande ….

Pour trouver les services de rôle et leur état d’installation …

 

PS C:\Users\administrateur.SW> Get-WindowsFeature *iscsi*

 

Display Name Name Insta

ll

State

———— —- —–

[ ] Fournisseur de stockage cible iSCSI (fou… iSCSITarget-VSS-VDS …le

[ ] Serveur cible iSCSI FS-iSCSITarget-Server …le

 

 

 

PS C:\Users\administrateur.SW> Get-WindowsFeature *iscsi* |fl

 

 

Name : iSCSITarget-VSS-VDS

DisplayName : Fournisseur de stockage cible iSCSI (fournisseurs de

matériel VDS et VSS)

Description : Le fournisseur de stockage cible iSCSI permet aux

applications d’un serveur connecté à une cible iSCSI

d’effectuer des clichés instantanés de volume des

données sur des disques virtuels iSCSI. Il vous permet

également de gérer les disques virtuels iSCSI à l’aide

des applications plus anciennes qui nécessitent un

fournisseur de matériel VDS (Virtual Disk Service), par

exemple la commande Diskraid.

Installed : False

InstallState : Available

FeatureType : Role Service

Path : Services de fichiers et de stockage\Services de fichiers

et iSCSI\Fournisseur de stockage cible iSCSI

(fournisseurs de matériel VDS et VSS)

Depth : 3

DependsOn : {FS-FileServer}

Parent : File-Services

ServerComponentDescriptor : ServerComponent_iSCSITarget_VSS_VDS

SubFeatures : {}

SystemService : {}

Notification : {}

BestPracticesModelId :

EventQuery :

PostConfigurationNeeded : False

AdditionalInfo : {MajorVersion, MinorVersion, NumericId, InstallName}

 

Name : FS-iSCSITarget-Server

DisplayName : Serveur cible iSCSI

Description : Le serveur cible iSCSI fournit des services et des

outils de gestion pour les cibles iSCSI.

Installed : False

InstallState : Available

FeatureType : Role Service

Path : Services de fichiers et de stockage\Services de fichiers

et iSCSI\Serveur cible iSCSI

Depth : 3

DependsOn : {FS-FileServer}

Parent : File-Services

ServerComponentDescriptor : ServerComponent_FS_iSCSITarget_Server

SubFeatures : {}

SystemService : {WinTarget}

Notification : {}

BestPracticesModelId :

EventQuery :

PostConfigurationNeeded : False

AdditionalInfo : {MajorVersion, MinorVersion, NumericId, InstallName}

 

 

Install-WindowsFeature
-Name FS-iSCSITarget-Server
-IncludeAllSubFeature
-IncludeManagementTools

 

 

Création d’un Virtual Disk ISCSI

On arrive dans la console sur le menu ISCSI

Pour créer un nouveau disque ISCSI on sélectionne Nouveau disque virtuel iSCSI

Si on souhaite garder l’emplacement par défaut du disque iSCSI, on clique sur suivant

A ce stade on a pratiquement faite le travail à l’envers, c’est-à-dire que l’on a créé un disque virtuel sans se donner de moyen d’y accéder. On va donc désormais configurer une cible iSCSI.

On ajoute un serveur initiateur qui sera validé par son adresse IP..

Une méthode plus sécurisée consiste à utiliser la requète d’ID qui permet de se baser sur l’authentification du poste dans l’AD.

 

On doit alors donner deux mots de passe distincts de plus de 12 lettres chacun si on souhaite sécuriser l’accès au disque ISCSI.

L’authentification Chap Inversé permet d’assurer le client qu’il est connecté à un serveur ISCSI valide et non un rogue.

 

Connection du client iSCSI

 

On arrive …

 

 

 

Résultat on est connecté

 

 

Résultat

 

Installation du serveur AD sur Windows 2012 (R2)

Détail des étapes

En première étape on déploie les binaires… via le Gestionnaire de Serveur

Cliquez sur Ajouter des rôles et fonctionnalité

Lisez le message et validez en cliquant sur Suivant

Sélectionnez les options comme la copie d’écran si dessous et validez en cliquant sur Suivant

 

Sélectionnez les options comme la copie d’écran si dessous et validez en cliquant sur Suivant

Sélectionner Service AD DS l’écran suivant se lance

 

Accepter l’installation des prérequis en cliquant sur Ajouter des fonctionnalités

On ne rajoute aucune fonctionnalité additionnelle, validez en cliquant sur Suivant

 

 

Lisez le message et validez en cliquant sur Suivant

 

Lisez le message et validez en cliquant sur Suivant, éventuellement Exporter les paramètres de configuration.

 

Viens ensuite la configuration de l’AD à proprement parlé….

 

La console Gestionnaire de serveur nous informe des tâches restantes …

On clique sur Promouvoir ce serveur en contrôleur de domaine pour démarrer la configuration du nouveau domaine.

Donnez le nom de notre domaine validez en cliquant sur Suivant

 

Sélectionner les niveaux fonctionnels de domaine souhaités et validez en cliquant sur Suivant

Lisez le message et validez en cliquant sur Suivant

Valider le nom Netbios et validez en cliquant sur Suivant

Validez en cliquant sur Suivant

Exporter les éléments dans votre documentation via un Copier Coller…

 

Par la suite le redémarrage est direct…sans avertissement !

 

Vérifiez que vous avez les redirecteurs suivants sur les services DNS :

Primaire : 8.8.8.8.

Secondaire 8.8.4..4

Créez la zone de recherche inversée pour votre domaine.

Problème ponctuel : le réseau local est vue comme un réseau public ce qui va laisser un réseau fermé par le pare- feu Windows.
Si c’est le cas on redémarre et on vérifie à l’issue du redémarrage…

Après redémarrage…on est en profil réseau de domaine.

 

Méthode via PowerShell :

Si vous utilisez des fichiers de scripts, lancez cette commande Powershell pour permettre l’exécution de script sur votre machine :

Set-executionpolicy unrestricted –scope currentuser

 

Créez un fichier nommé InstallNewForest.ps1

Placer y le contenu suivant en modifiant convenablement les variables :


# Create New Forest, add Domain Controller
$domainname = « nwtraders.msft »
$netbiosName = « NWTRADERS »
Import-Module ADDSDeployment
Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath « C:\Windows\NTDS » -DomainMode « Win2012 » -DomainName $domainname -DomainNetbiosName $netbiosName -ForestMode « Win2012 » -InstallDns:$true -LogPath « C:\Windows\NTDS » -NoRebootOnCompletion:$false –SysvolPath « C:\Windows\SYSVOL » -Force:$true

A l’issue du redémarrage lancer les commandes PowerShell

Add-WindowsFeature -Name « ad-domain-services » -IncludeAllSubFeature -IncludeManagementTools
Add-WindowsFeature -Name « dns » -IncludeAllSubFeature -IncludeManagementTools
Add-WindowsFeature -Name « gpmc » -IncludeAllSubFeature -IncludeManagementTools

Pensez à remplacer dans le fichier les variables domainname et netbiosName par vos propres noms de domaine AD et de domaine Netbios.

Commande nslookup

 

Lancer Nslookup

Saisir un nom de machine comme www.google.com

 

On lance ensuite

set type=mx pour demander les mx

puis on tape le nom du domaine winform.fr

set type=any pour demander tous les record

puis on tape le nom du domaine winform.fr

Set type =NS

Set type =SOA /A /CNAME/AAAA

 

Si on tape une ip on le reverse dns correspondant

En powershell

  • Resolve-DnsName www.microsoft.com
  • Resolve-DnsName microsoft.com -type SOA
  • Resolve-DnsName microsoft.com -Server 8.8.8.8 –Type A

Configuration du service Gestionnaire de licence

Idéalement sur un serveur Contrôleur de domaine équipé d’au moins Windows Server 2012, on installera le service de rôle Gestionnaire de licence.

 

  1. Installation du service Gestionnaire de Licences

Reprenez les mêmes étapes que pour la configuration du service Broker pour ajouter le service Gestionnaire de licences des Services de Bureau à distances.

  1. Configuration du service Gestionnaire des Licences

Lancer la console Gestionnaire de Serveur, puis via le menu Outil lancer la console  » Gestionnaires de licences des Services de Bureau à distance ».

Dans la console, Sélectionner le serveur puis via un clic droit aller dans le menu Revoir la Configuration.

 

Modifier l’étendu du serveur de licence au niveau de la forêt.

 

On clique sur « Modifier l’étendu »

 

 

On clique sur Continuer

 

On sélectionner une étendu à l’échelle de la forêt pour le fonctionnement du serveur de licence.

 

On a un message de confirmation…

 

On Lancer la console Utilisateurs et Ordinateurs Active Directory , puis on visualise l’OU Builtin

 

Puis le groupe Serveurs de licences des Services Terminal Server

 

 

 

On constate que le groupe est effectivement vide.

On retourne alors dans le Gestionnaire de licences, dans l’Assistant « Revoir la configuration »

 

On clique sur le bouton « Ajouter au Groupe »

 

On Valide les prochains écrans…

On redémarre le service « Gestionnaire des licences des services Bureau à distance »

 

On revoit la configuration… dans la console Utilisateurs et Ordinateurs Active Directory

 

 

Puis enfin dans la console « Gestionnaire de licences des Services Bureau à distance »

 

  1. Activation du serveur

Dans la console « Gestionnaire de licences des Services Bureau à distance »,  on clique sur « Activer le Serveur »

On arrive sur l’écran suivant

Puis.. on sélectionne la « Connexion automatique » sauf si la machine n’a pas de connexion Internet…

 

 

On remplie les informations indiquées sur le Contrat de licences

Eventuellement on complète les informations optionnelles…

 

 

Installation de SQL 2012 sur Windows 2012 R2

 

Préambules : Pour aller plus vite déconnecter votre serveur de sa connexion Internet  une fois la première étape ( Installation du Dot Net ) effectuée, cela évitera à l’étape 7 de récupérer et d’intégrer des mises à jours via Windows Updates.

  1. Installer les pré-requis ( Dot net 3.51 ) en ajoutant la fonctionnalité Windows correspondante
  2. Lancer le Setup.exe

  1. L’assistance démarrer une phase de vérification de l’installation de SQL Server

  1. On vérifie les règles de validation de l’assistant en cliquant sur le bouton « Afficher les détails »

  1. On passe alors au choix de la version à installation dans notre cas on choisit la version d’Evaluation

 

 

 

  1. On accepte alors le contrat de licence (mais on refuse d’envoyer les données d’utilisation à Microsoft )

  1. Le serveur n’étant pas connecté à Internet, il ne peut aller récupérer les mises à jours

  1. On démarre alors l’installation des fichiers d’Installations ( des binaires )

  1. A l’issue de l’étape précédente, on consulte les erreurs ou les avertissements

 

 

Détail des erreurs

 

 

  1. Choix du type d’installation

  1. On choisit une installation de fonctionnalités SQL Server avec les fonctionnalités ci-dessous

 

 

  1. On choisit les paramètres par défaut de l’écran ci-dessous

     

  2. On vérifie les paramètres de l’installation et l’espace disque nécessaires.

 

  1. Configuration des services Windows

 

Dans l’ordinateur local on crée un compte local ou de domaine nommé SQLService avec son mot de passe.

On configure le démarrage des services comme l’écran suivant :

 

  1. Configuration du moteur de base de données
    1. On crée le groupe AdminSQL dans le gestionnaire de serveur ou dans le domaine Active Directory
    2. On ajoute ce groupe dans le groupe des Adminstrateurs de SQL Server
    3. On ajoute l’utilisateur effectuant l’installation dans le groupe des Administrateurs SQL Server

Eventuellement on optimise les emplacements de stockages des bases de données

 

On active FileStream pour la suite …

  1. On ne touche plus les deux écrans suivants pour la suite …

 

 

 

  1. Si Arrive l’erreur suivante lire la page ci-dessous sinon passer à la page suivante …

Et la solution ici http://garvis.ca/2013/01/04/installing-netfx3-on-windows-server-2012/

Mais qui me donne le résultat suivant

 

 

La solution fut de finalement connecté l’ordinateur sur Internet pour qu’il récupère les modules manquant de son installation des composants. On aurait aussi pu récupérer les composants à partir du DVD d’installation.

 

 

  1. This is it

Problème entre Windows Seven 64 bits & SharePoint

Lorsque j’utilise mon portable en Windows Seven avec les sites SharePoint, certaines opérations deviennent trés longues voir impossible à réaliser.

Je me suis rendu compte que le problème venait de Windows Seven 64 bits quand mes stagaires ont eu le même soucis sur une plateforme équivalente.

En fait l’accés au bibliothèque de document que l’on veut ouvrir avec l’explorateur Windows devient très long et lent ( plusieurs minutes ).

Pour corriger cela il faut aller dans le menu Outils de IE : Outil ==> Options ==> Onglet Connexion ==> Paramètre réseau et désactiver la détection des paramètres automatique de connexion.

Je vous donne les copies d’écran.


Résultat , l’accès est immédiat pour Internet Explorer et l’Explorateur Windows mais reste encore lent quand on essaye de publier un Blog SharePoint avec Word.


Erreur SharePoint sur l’affichage d’icône ou de ressources graphiques…

Récemment sur un site, lorsque je voulais lancer certain thèmes ou certaines icones, un message d’erreur se lancer, ou une demande d’authentification.

 

En fait c’était du à ce que j’avais déplacé des ressources dans le dossier

C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\12\TEMPLATE\IMAGES

En fait en faisant un déplacement du fichier de ressource, le fichier se retrouve dans le bon dossier, mais sans les bonnes permissions.

Du coup en supprimant le fichier puis en le recopiant, j’ai obtenu sur le fichier les bonnes permissions NTFS.

Et cela à régler le problème.

Alerte de sécurité sur les sites utilisant une technologie SharePoint

Microsoft a publié un bulletin de sécurité sur le produit SharePoint ( WSS 3 et Moss 2007 ).
La faille consiste en une attaque par un détournement des fichiers d’aide.
Du coup la solution actuelle en l’absence de correctif consiste à désactiver l’aide.
Pour ce faire on change les permissions ntfs du fichier 
« %ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx »

Pour aller plus en détail, c’est icihttp://www.microsoft.com/technet/security/advisory/983438.mspx

Solution de contournement :

Run the following commands from a command prompt: 

cacls « %ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx » /E /P everyone:N 

cacls « %ProgramFiles(x86)%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx » /E /P everyone:N

Impact of workaround. This workaround will disable all help functionality from the SharePoint server.

How to undo the workaround.

Run the following commands from a command prompt:

takeown /f « %ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx »

takeown /f « %ProgramFiles(x86)%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx »

cacls « %ProgramFiles%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx » /E /R everyone 

cacls « %ProgramFiles(x86)%\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\LAYOUTS\Help.aspx » /E /R everyone

Apporter des fichiers vers une machine virtuelle facilement – Folder2iso

Pour travailler avec les machines virtuelles, on doit souvent apporter des sources ou des fichiers de la machine physique vers la machine virtuelle.
Pour cela on doit encore configurer le réseau entre les deux machines et mettre en place un partage commun (et créer un compte commun au machine et configurer le pare feu sur les deux machines …)
On peut faire plus simple, Folder2iso est un petit exécutable ( environ 1,5 Mo ) qui permet de créer une image ISO à partir d’un dossier.
Du coup on place tous les fichiers que l’on veut apporter à un VM dans un dossier et on créer l’image ISO que l’on monte dans la VM comme un lecteur CD….
Pour télécharger folder2iso … c’est ici

WinCloud : Du nouveau pour les formations techniques !

 Donner des cours sur des produits techniques comme Exchange, SharePoint ou Hyper-V m’a toujours posé un problème.

En effet ces produits sont conçus pour des serveurs armés jusqu’aux dents de mémoire vive, de disques durs véloces, de processeurs rapides. Même l’environnement des machines doit être performant, il faut souvent des connexions Internet rapide et des réseaux Gigabit entre les machines.

D’ailleurs, en production les responsables informatiques ne s’y trompent pas, ils installent ces solutions sur des serveurs ayant en générale au moins 16 Go de Ram et 4 cœurs processeurs.

A titre indicatif, il a y deux ans, en réalisant une étude pour un groupe bancaire, le dimensionnement d’une solution SharePoint demandait 5 serveurs ( et j’essayais de jouer à fond la carte de l’économie !).

Mais le plus intéressant, c’est que le non-respect des préconisations de l’éditeur sur les caractéristiques de la machine entraine une absence de support jusqu’à que la machine soit en conformité avec des prérequis de l’éditeur, en l’occurrence Microsoft.

Et cela n’est pas exagéré ! En effet sur les systèmes serveurs, les logiciels sont programmés pour se mettre en « mode de sécurité » en cas de manque de ressource.

Ainsi Exchange va progressivement bloquer les envois et par suite les réceptions de messages. Autant dire que l’on ne peut donner la formation dans ses conditions.

Mais le vrai problème est que l’on a des formations dont le coût à la journée démarre est de plusieurs centaines d’euros jours par personnes avec des programmes très chargés et des heures travaux pratiques à réaliser.

On ne peut dans ces conditions attendre plusieurs minutes pour démarrer une machine largement sous-dimensionné et annuler certains Labs par manque de performances des machines.

Aujourd’hui, j’ai créé WinCloud Labs pour donner à la formation informatique les moyens de devenir plus efficace et plus productive.

WinCloud Labs c’est le Cloud au service des formations car nous donnons des accès distants vers des serveurs ou des machines configurés pour les formations demandés.

Pour une formation SharePoint des machines en 16 Go de Ram, plusieurs machines pour des formations Exchange 2010 ( avec environ 16 Go de Ram alloué par stagiaire), des connexions Iscsi pour établir un Cluster etc…

C’est un gain pour les stagiaires qui vont travailler sur des machines correctement dimensionné. C’est un gain pour les centres de formation qui n’auront plus à chercher à investir et à installer des configurations spécifiques pour les formations techniques.

Au final tout le monde s’y retrouve et c’est un peu cela l’esprit du Cloud Computing.



 

Pour plus d’information :

WinCloud tel : 01 84 73 01 00

Site Internet ( en construction )     www.wincloud.fr
Plaquette de présentation de l’offre  à télécharger ici